다음 라운드:Domain 1 (Security and Risk Management)난이도: 조금 올린 시나리오 기반 문제Question 4A company experiences frequent unauthorized USB device usage on employee workstations. Management wants to enforce a policy that prevents this behavior while still allowing flexibility for specific departments. Which is the BEST first step?A. Deploy a technical control to block all USB ports organization-wideB. Classify..

CISSP 시험 합격 // 125문제 // 2시간이 서브레딧이 정말 큰 도움이 되었어요. 이 커뮤니티에서 공유된 학습 자료와 경험에 대한 정보는 정말 유익했어요. 게시글과 댓글 모두 정말 감사합니다! 정말 멋진 커뮤니티예요! 글이 좀 길었는데, 제가 너무 장황하게 써서 죄송합니다. 시험과 밀접한 관련이 있는 준비 자료는 무엇입니까?CISSP 시험을 준비할 때 Boson, Thor, LearnZApp, 공식 학습 가이드(OSG), 공식 연습 시험(OPT) 중 어떤 도구에 가장 많은 시간을 투자해야 할지 고민했습니다. 이제 답을 찾았습니다. OSG, OPT, Mike Chapple의 시험, 그리고 LearnZApp이 제 경험과 가장 비슷했습니다.Wendt Zu, Thor의 어려운 시험, CISSPrep은 내..

https://www.learnzapp.com/apps/cissp/

I did some research and found a few tips as i prepare to embark on this journey. Passed CISSP on 9 Apr 2024 [Passed with first attempt] PS: CISSP will adopt a revised syllabus on 15 Apr 2024 I have zero background in cyber security but I had a faint memory of BSc Computing (Computer Science) over 10 years ago. That said, here’re the materials I’ve used to self-study for CISSP over 3 mths + ..

2주 만에 CompTIA Security+ (Sec+) 합격: 제 학습 전략, 자료, 그리고 시험 경험. 안녕 얘들아!내가 CompTIA Sec+를 딱 2주 만에 어떻게 해치우고 합격했는지 간단하게 알려주려고 왔어. 나한테 효과 있었던 공부 전략이랑 시험 경험도 공유할게 (물론 사람마다 경험은 다를 수 있다는 거 잊지 말고). 이 글에서는 주로 내가 썼던 최고의 공부 전략들을 소개하고, 내가 사용했던 모든 자료들을 목록으로 정리해서 각각에 대한 내 생각과 리뷰도 덧붙일 거야.나에 대해 좀 얘기하자면, 나는 최근에 재무학을 졸업했고 지금은 사이버 보안 학위를 목표로 하고 있어. IT 분야는 완전 초짜로 시작했는데, A+, Net+, Sec+ 자격증을 다 따냈고 지금은 CompTIA Project +를 준비..

1. Exam OverviewExam Code: SY0-701 (previously SY0-601)Release Date: November 2024Language: English (Korean may be added later)Format: Multiple Choice + PBQ (Performance-Based Questions)Number of Questions: Up to 90Time Limit: 90 minutesPassing Score: 750/900Validity: 3 years (renewable via CE program)2. Exam Domains (SY0-701)1) General Security Concepts (≈12%)CIA Triad (Confidentiality, Integri..

Case 1. (High)   Correlate Unfamiliar sign-in properties and atypical travel alertsThis alert indicates that unfamiliar sign-in properties and atypical travel patterns are correlated, suggesting potential security risks: Possible Legitimate User Activity The user logged in from a new device, browser, or network The user is using a VPN The user is traveling for work or personal reasons Case 2. (M..

SharePointFileOperation via devices with previously unseen user agentsThis alert indicates that a file operation (upload, download, modification, etc.) in SharePoint was performed from a device using a previously unseen user agent (i.e., a browser or application that has not been recorded before). Meaning SharePointFileOperation: Any file activity within SharePoint (such as downloading, uploadin..